So klonen Sie ein verschlüsseltes Disk-Image mit Clonezilla

Clonezilla ist ein Open-Source-Tool für die Sicherung von Festplatten/Partitionen, das hauptsächlich auf dem Dienstprogramm Partclone basiert. Das Clonezilla-Image ist ein Werkzeug, das bei vollständigen System-Festplatten-Backups oder bei der Wiederherstellung beschädigter Partitionen sehr nützlich sein kann. Clonezilla läuft auf einer getriebenen Kommandozeile und kann die Datenblöcke einer Festplatte direkt von einer Festplatte auf eine andere Festplatte kopieren oder Images für Festplatten/Partitionen auf einer lokal angeschlossenen Festplatte oder einer gemounteten Netzwerkressource über die Protokolle SMB, NFS oder SSH erstellen. Alle geklonten Images können verschlüsselt und auf einem externen Laufwerk (USB-Gerät, Festplatte) oder an einem speziell für diesen Zweck vorgesehenen Netzwerkstandort, wie beispielsweise einem Network Attached Storage, zentralisiert werden. Mit dieser Methode können Sie Ihren Tag im Falle eines kritischen physischen Laufwerksausfalls eines Servers oder Desktops leicht retten. Sie müssen nur die brandneue Festplatte anschließen, in Clonezilla booten und mit der Wiederherstellung des Images vom gespeicherten Speicherort beginnen.

In diesem Handbuch wird erläutert, wie man die Festplatte eines CentOS 7-Servers, der als DHCP- und DNS-Server in der Produktion verwendet wird, sichert oder klont (DNS- und DHCP-Daten ändern sich nicht so oft auf dem Server). Das geklonte Bild wird auch während des Klonierungsprozesses on-fly verschlüsselt. Eine Passphrase wird verwendet, um das Bild zu verschlüsseln und zu entschlüsseln. Im Falle eines Verlustes oder Vergessens der Passphrase gehen die abgebildeten Daten für immer verloren.

Obwohl Clonezilla eine der besten Open-Source-Methoden zur Datensicherung ist, gibt es immer noch einige Nachteile:

  • Clonezilla kann standardmäßig keine inkrementellen Backups von Festplatten oder Partitionen durchführen (obwohl es möglich ist, aber nicht so einfach).
  • Wenn sich das gesicherte Quelllaufwerk auf einem Produktionsserver befindet, muss die Maschine für einen bestimmten Zeitraum außer Betrieb genommen werden, und die von ihr bereitgestellten Dienste müssen vorübergehend auf einen anderen Server migriert werden. Wenn es keine Möglichkeit gibt, die Dienste zu migrieren, sollten Sie eine gewisse Ausfallzeit für Ihre Kunden in Betracht ziehen.
  • Die Vorrichtung, die bei Festplatten zur Wiederherstellung des Images verwendet wird, muss mindestens die gleiche Größe wie das abgebildete Medium haben.

ANFORDERUNGEN:

Aktuelles Clonezilla ISO-Image, das Sie unter folgendem Link erhalten können: http://clonezilla.org/downloads.php

Image einer CentOS 7 Festplatte

1. Laden Sie das Clonezilla ISO-Image über den obigen Link herunter und brennen Sie es auf eine CD. Sie können ein bootfähiges USB-Laufwerk erstellen, indem Sie ein Dienstprogramm von https://www.pendrivelinux.com/ verwenden oder Rufus verwenden, das mit dem Booten des bootfähigen USB-Laufwerks über die UEFI-Schnittstelle kompatibel ist. Sie können auch einen PXE-Server einrichten, um Clonezilla über das Netzwerk zu starten, aber das ist im Moment nicht das Thema. Legen Sie die bootfähige CD/USB in Ihr maschinentaugliches Laufwerk und starten Sie die Maschine neu ins BIOS/UEFI (durch Drücken der Tasten F11, F12, ESC, DEL – siehe Handbuch des Motherboards, um den richtigen Boot-Key herauszufinden), um die Reihenfolge des Boot-Menüs zu ändern und auf Clonezilla CD oder USB zu booten.

2. Auf dem ersten Bildschirm von Clonezilla wählen Sie Clonezilla live und drücken Sie die Eingabetaste, um fortzufahren.

Clonezilla Boot-Menü

3. Warten Sie, bis das Linux-System in den RAM geladen wird und wählen Sie auf dem nächsten Bildschirm Ihre eigene Sprache. Navigieren Sie mit den Pfeiltasten nach oben oder unten und drücken Sie die Eingabetaste, um Ihre Sprache auszuwählen und fortzufahren.

Wählen Sie die Sprache

4. Die nächste Eingabeaufforderung kann zur Konfiguration der Tastatur verwendet werden. Sie können die Option Keymap nicht berühren verwenden und die Eingabetaste drücken, um fortzufahren.

Setzen der Keymap

5. Wählen Sie im nächsten Bildschirm Start Clonezilla und drücken Sie erneut die Eingabetaste, um fortzufahren.

Clonezilla starten

6. Wählen Sie auf dem nächsten Bildschirm die erste Option, das Gerätebild und drücken Sie zum Fortfahren die Eingabetaste. Das geklonte Festplattenimage wird an einem Netzwerkstandort gespeichert.

Geräteabbild auswählen

7. Das geklonte Image der Festplatte wird über das SMB/CIFS-Protokoll in einem gemeinsamen Netzwerkverzeichnis gespeichert. In der nächsten Eingabeaufforderung sollten Sie samba_server auswählen und zum Fortfahren auf Enter drücken. Sie haben auch die Möglichkeit, das Bild über gängige Netzwerkprotokolle wie NFS-Share, ein lokal angeschlossenes Laufwerk, einen WebDAV-Server oder einen SSH-Server zu speichern.

Speicherziel auswählen

9. Wählen Sie anschließend die DHCP-Option, um die Netzwerkschnittstelle zu konfigurieren. Wenn die Maschine über mehrere Netzwerkschnittstellen verfügt, stellen Sie sicher, dass Sie die Schnittstelle auswählen, die physisch mit dem DHCP-Netzwerk verbunden ist. Wenn Sie keinen DHCP-Server bei Ihnen vor Ort konfiguriert haben, wählen Sie die Option static, um Ihre Netzwerk-Schnittstelleneinstellungen manuell hinzuzufügen.

Verwenden Sie dhcp

10. Fügen Sie im nächsten Fenster die IP-Adresse oder den voll qualifizierten Domänennamen Ihres Samba-Servers hinzu und drücken Sie die Eingabetaste, um zum nächsten Fenster zu gelangen.

IP-Adresse einstellen

11. Als nächstes lassen Sie das Domänenfeld leer, falls Ihr Samba-Server nicht Teil eines Realms ist, und drücken Sie die Eingabetaste, um fortzufahren.

Domainname einstellen

12. Auf dem nächsten Bildschirm fügen Sie den Namen eines Samba-Server-Kontos mit Schreibrechten auf dem Server hinzu und drücken Sie die Taste[enter], um fortzufahren.

Samba-Benutzerkonto

13. Als nächstes geben Sie den absoluten Pfad des Verzeichnisses vom Samba-Server an. An dieser Stelle wird das geklonte Bild gespeichert.

Speicherpfad

14. Wählen Sie die neueste Version des Samba-Protokolls und drücken Sie[enter], um zur nächsten Eingabeaufforderung zu gelangen. Verwenden Sie die Protokollversion 1.0, wenn sich der freigegebene Netzwerkstandort auf einem alten SMB-Server befindet.

SMB-Protokollversion auswählen

15. Wählen Sie anschließend Auto Use system default security mode und wechseln Sie zum nächsten Bildschirm, indem Sie die Taste[enter] drücken.

Sicherheitsmodus auswählen

16. Fügen Sie das Passwort für Ihr Samba-Konto hinzu, um die Freigabe zu aktivieren, und drücken Sie die Taste[enter], um fortzufahren.

Samba-Passwort hinzufügen

17. wählen Sie dann den Einsteigermodus mit den Standardoptionen und drücken Sie die Eingabetaste, um fortzufahren. Im Expertenmodus bietet Clonezilla viele Optionen, wie z.B. -k1 und -r, mit denen Partitionen proportional erstellt werden können, wenn das Quelllaufwerk größer als das Ziellaufwerk ist. Mit diesen Optionen kann das Dateisystem der Zielpartitionen automatisch in der Größe verändert werden. Verwenden Sie diese Optionen sehr sorgfältig. Wenn Sie nicht verstehen, was Sie tun, können Sie am Ende Daten verlieren.

Use beginner mode

18. Wählen Sie im nächsten Schritt die Option gespeicherte Festplatte, um die lokal angeschlossene IDE/SATA/SCI-Festplatte zu sichern.

Speichermedium-Option

19. Als nächstes können Sie das standardmäßige Namensschema Clonezilla-Eingaben für Ihr gespeichertes Bild wählen oder Sie können manuell einen beschreibenden Namen für Ihr gespeichertes Bild hinzufügen, um es zu einem späteren Zeitpunkt leicht zu erkennen. Es ist auch ratsam, dass Sie in das Namensschema das Datum eintragen, an dem das Bild aufgenommen wurde.

Namensschema auswählen

Auf dem nächsten Bildschirm wählen Sie die lokale Quellfestplatte aus, die geklont werden soll. Linux-Festplattennamen und -Partitionen erfordern besondere Aufmerksamkeit für uninitiierte Benutzer. Unter Linux heißen Festplatten sda, sdb, sdX für normale Festplatten, vda, xvda für virtualisierte Laufwerke oder md0, md127 für Linux-Software-RAID-Array usw., was bedeutet, dass sda die erste Festplatte ist, sdb die zweite und so weiter. Clonezilla hat auch die Möglichkeit, ein Linux-RAID-Array zusammenzustellen und das Dateisystem über dem RAID in einem Image zu erfassen. Wenn Sie nicht sicher sind, wie der Name des Quelllaufwerks lautet, können Sie die Seriennummer des Laufwerks verwenden, um das richtige Gerät zu identifizieren. Außerdem können Sie Festplatteninformationen aus dem BIOS/UEFI extrahieren. In diesem Tutorial wird ein VMware-Laufwerk für das Klonen auf ein Image verwendet, sobald das richtige Quelllaufwerk erkannt wurde, wählen Sie das Gerät mit der Taste[space] aus und drücken Sie die Taste[Enter], um fortzufahren.

Quelllaufwerk auswählen

21. Wenn Sie sicher sind, dass das Quelldateisystem nicht beschädigt ist, wählen Sie Überprüfung überspringen/reparieren des Quelldateisystems und drücken Sie die Eingabetaste, um fortzufahren.

Reparatur überspringen

22. Wählen Sie auf dem nächsten Bildschirm Nicht, um zu überprüfen, ob das gespeicherte Bild wiederhergestellt werden kann, und drücken Sie die Taste[enter], um fortzufahren.

Bild ist wiederherstellbar

23. Auf dem nächsten Bildschirm wählen Sie die zweite Option – Verschlüsseln Sie das Bild und drücken Sie die Taste[enter], um fortzufahren. Das geklonte Bild wird mit Hilfe des eCryptfs-Programms verschlüsselt.

Bild verschlüsseln

24. Wählen Sie schließlich eine Aktion aus, die ausgeführt werden soll, nachdem das Laufwerk vollständig geklont wurde, drücken Sie die Taste[enter] und fügen Sie die Passphrase zur Verschlüsselung des Images hinzu. Achten Sie darauf, dass Sie sich das Passwort notieren oder merken, sonst können Sie das Image nicht wiederherstellen und es gehen Daten verloren.

Herunterfahren nach Beendigung

25. Bevor Sie mit dem Sichern des Laufwerks beginnen, zeigt Clonezilla eine Zusammenfassung der Partitionstabelle der Festplatte an und fragt zum letzten Mal, ob Sie sicher sind, dass Sie fortfahren wollen.

Überprüfen Sie die Einstellungen, bevor Sie fortfahren.

26. Sobald der Klonierungsprozess gestartet wurde, zeigt Clonezilla einen grafischen Bericht über den aktuellen Zustand der übertragenen Daten an, der Größe und Typ der Partition, Geschwindigkeitstransfer und Prozentsatz der kopierten Blöcke enthält.

Clonezilla funktioniert

27. Nachdem das lokale Laufwerk erfolgreich geklont wurde, wird das System in 7 Sekunden heruntergefahren. Entfernen Sie die Live-CD/USB aus dem entsprechenden Laufwerk und drücken Sie die Eingabetaste, um das Gerät anzuhalten.

Beendetes Klonen der Festplatte

Das geklonte Image kann zur Wiederherstellung des Systems verwendet werden, falls die Festplatte ausfällt oder Sie eine andere Art von Datenbeschädigung feststellen.

Das könnte Dich auch interessieren …